(人民银行苏州市中心支行江苏苏州215000)
摘要:依据《中华人民共和国网络安全法》第十条规定:建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。因此,作为网络设备维护人员,应以维护正常的工作秩序和营造绿色健康的网络环境为中心,为业务部门做好坚实技术保障。
关键词:网络;日常运维;规范
1知识储备
网络管理员的工作,简单说就是专门为整个网络的用户提供服务。当然网络管理员也有不同的分工,在大公司和网络环境中这种分工很明确,比如有设计规划网络的,有管理网络安全的,专业性很强,需要有深入的理论基础和丰富的实际经验作为保证。在相对较小的网络环境中,网络管理员负责的事情是从设计规划网络,建设网络,管理服务器,到购买网络设备等所有与网络有关的事情,然而也需要一定知识储备。
基本需要了解如下几个方面:①网络的基础知识:包括对网络认识、分类及拓扑结构的理解;②网络的搭建:网络设备的连接,如何制作网线,布线的注意事项及网络中设备的互联;③网络规划:如何根据实际环境和要求设计网络、工程预算及规划;④熟练使用和选择常用网络维护软硬件工具;⑤如何安装Windows操作系统;⑥了解IP地址的分类、子网掩码等知识,并知道管辖范围业务和vlan的划分方式;⑦有线或无线宽带宽路由器共享上网配置;⑧PC等办公设备使用、维护和基本维修;⑨常见网络设备(路由器,交换机等)硬件和软件故障的诊断和排除的方法。
2日常工作
2.1了解网络结构
对于网络管理员来说,往往解决网络故障并不是最困难的,真正的困难和浪费时间的事情是定位故障点,这就不仅需要具有扎实的网络基础知识和基于工作经验做出的准确判断的能力,更要求网络管理员对于自己管辖范围内的网络拓扑结构十分了解,迅速列出可能问题位置并逐一排查找到问题。对于网络硬件环境较为陌生的情况下,首先是要实地比对机房设备情况,然后根据结果梳理绘制网络拓扑结构图,网络管理员将会对所辖网络有初步了解,最后根据日后排除网络故障的过程逐步积累经验。
2.2日常巡检
加强对设备的日常巡检不仅可提高使用寿命和检修周期,还能提高企业的经济效益,反之,则会造成设备的使用周期缩短,影响企业的生产和办公,进而造成较大的损失。
通常企业会根据专业性划分网络、机房和运维等专职岗位人员,但是网络环境规模较小的情况下机房环境维护的责任往往落在网络管理员的肩上。
巡检步骤:①地面是否有异物,机柜门是否关好;②是否有刺耳蜂鸣声,异常情况定位机器后通知网络管理员;③通过观察电源灯,排查是否存在网络设备有掉电情况;④观察网络设备网口是否出现故障,排查是否有网络故障;
2.3网络接入
当新增入网客户端时根据公司入规定办理入网登记手续,在此不作赘述。需要注意的是,为便于管理,无论是新增还是变更入网,强烈建议网络管理员更新维护一个如下的IP资源情况表,这样可以便于自己管理和查找可用IP,定位故障点。
出于安全性要求,部分安全级别较高的网络在接入时需楼层交换机端口绑定客户端MAC地址信息。
2.4日常工作
做好日常运维工作,可以一定程度上预防网络故障的发生和处理难度。
(1)网络管理员要加强对本公司业务人员进行及时、全面地教育和引导,提高安全用网意识,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用;
(2)所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件;
(3)网络要定期备份重要网络设备配置留存以便灾难恢复。
2.5故障维护
网络故障处理是网络管理员日常大部分工作的内容.
(1)广域网线路中断后,网络管理员应迅速判断故障节点,查明故障原因,如在我方能力范围内立即予以恢复,如属电信部门管辖范围,立即与电信维护部门联系,要求修复;
(2)局域网(客户端)线路中断后,按照如下步骤排故障:
首先,判断是否属于硬件故障。
网卡灯不亮或本地连接断开(通常表现为本地连接图标上有红叉),重新插紧网线口两端——登陆楼层交换机查看端口是否关闭(disinterfacebrief/showinterfacedescription,查看对应端口是否shutdown,undoshutdown/noshutdown)——禁用并启用本地连接——计算机管理内卸载网卡驱动并重新扫描——重做网线头或更换新网线。
排除硬件问题可能性,随后继续寻找软件问题。
网卡灯正常但是本地连接仍然异常(通常表现为本地连接图标上有黄色叹号),端口是否被mac绑定限制(discu/showrun)——网卡地址是否丢失——网络行为管理器是否做限制——IP地址是否冲突——计算机管理内卸载网卡驱动并重新扫描。
网络连接正常,但是某个特定网站无法登陆。更换浏览器无果后,运行cmd命令行,ping目的IP或域名,域名无法解析则需在本地连接属性中更换DNS。若该IP不可达,则在命令行中输入tracertxx.xx.xx.xx,查看路由路径,路由无法到达网关(一般为xx.xx.xx.254)或路由器,则说明网络连接仍然异常,若路径已经到达对端区域,则可能是受到防火墙等限制措施的影响,需要联系对端网站管理员放开相应权限。
(3)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序向上级报告,如事态严重,则立即向市政府信息化办公室和公安部门报警。当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开受其影响的信息网络设备,断开与破坏来源的网络物理连接,查找破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
3安全审计
一个典型的网络环境有网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备等组成部分,我们把这些组成部分称为审计对象。要对该网络进行网络安全审计就必须对这些审计对象的安全性都采取相应的技术和措施进行审计,对于不同的审计对象有不同的审计重点,日志信息至少包括:事件主体、事件客体、事件描述、事件发生的日期和时间、事件危险级别等,网络管理员需要及时采集这些日志信息以便审计(华为dislog思科showlog)。
安全审计作为企业信息安全建设不可缺少的组成部分,逐渐受到用户的关注,是企业安全体系中的重要环节。同时,安全审计是事前预防、事中预警的有效风险控制手段,也是事后追溯的可靠证据来源。
参考文献:
[1]宋洪岩.网络运维规范化管理的实施与展望[J].信息通信,2014(06):142.
[2]刘志楠.网站的日常维护与安全管理[J].信息与电脑(理论版),2011(10).
作者简介:赵晓(1994-)男,汉族安徽省滁州市定远县人,本科学历,科员,从事IT工作。